过来人忠告：提醒那些打算学网安的人

选择方面与规划

如果你是一个安全行业新人，我建议你先从网络安全：Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。

值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远

如果你是原本从事网工运维，那么可以选择网络安全运维管理方向入门；

如果你原本从事程序开发，推荐选择Web安全/渗透测试（后期可攻二进制：难度较高）方向入门。

当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

网络安全应该怎么学呢？

1. 计算机基础需要过关—安全基础

这一步是进入it行业每个人都必须掌握的基础能力，包括了解网络安全基础。

• 网络安全行业与法规

• Linux操作系统

• 计算机网络

• HTML，PHP，MySQL，python基础课程到实战

Tips:不用非要钻研至非常精通，可以与学习其他课程同步进行。

配套学习内容可以留言通知UP

2. 渗透技术掌握

A.初级渗透

首先要学习网络安全的渗透基础内容，包括

• 信息收集

• web安全

• 渗透工具精通

• 漏洞复现

• 实战漏洞挖掘

Tips:每部分细分的知识点内容可以找UP获取。

B.高级渗透-分方向

内容分很多但是整体所需要掌握的内容差不多

• 渗透框架

• 权限升级和维护

• 隧道技术

• 内网渗透

• 取证溯源

• Ddos攻防

• 社会工程学（非必要）

  
  

3. 安全管理

选择好方向可以开始进入更深层次内容

• ARP渗透

• 等级保护

• 风险评估

• 安全巡检

• 数据安全

5. 代码审计

• JavaSE 入门-中阶-进阶

• Java代码审计 

•  PHP代码审计

6. 二进制安全 

• 汇编

• C语言

• C++

• Windows逆向

• Android逆向

• 免杀-反杀毒技术

• Webjs逆向

.7.编程进阶

• H5+CSS前端掌握

• shell编程

• Golang

看完后决定入行网络安全，想学习的话，我可以把我自己整理收藏的这些教程分享给你，里面不仅有web安全，还有渗透测试等等内容，包含电子书、面试题、pdf文档、视频以及相关的课件笔记，都是我自己学习整理的，需要者可以留言。

网络安全是一门非常吃香的编程方向，需要不断学习与实战，掌握版本更迭的最新技术和工具，避免落后，希望大家能成为优秀的网络安全工程师。